 | Честный компьютерный мастер - ваш знакомый компьютерщик |
Специалист компании Emsisoft Фабиан Восар (Fabian Wosar) разработал инструмент, при помощи которого жертвы программы-вымогателя Gomasom смогут восстановить зашифрованные документы.
Gomasom (GOogle MAil ranSOM) – новый представитель семейства троянов-вымогателей. Проникнув в систему, вредонос шифрует документы пользователя, вставляет в название файлов адрес электронной почты в Gmail и изменяет расширение файла. Данный адрес служит для связи между жертвой и злоумышленниками. В настоящее время способ распространения вредоноса не известен.
По словам Восара, новый инструмент позволяет пользователю получить ключ дешифрования при условии наличия хотя бы одного незашифрованного файла и восстановить пострадавший контент. Работа утилиты продемонстрирована ниже.
Как пояснил эксперт, процесс расшифровки может занимать довольно длительное время. По завершении расшифровки на экране отобразится соответствующее уведомление. Инструмент доступен для загрузки на официальном портале Emsisoft. Инструкции по применению приложения опубликованы на форуме Bleeping Computer.
источник
Компьютерная помощь рекомендует заблаговременно обеспечивать защиту Ваших данных на компьютерах и системах хранения, не доводя до ситуаций, требующих утилит дешифрации. В последних распространенных векторах атак злоумышленников трояны-шифровальщики начали занимать первое место среди всех прочих угроз данным. Поэтому важно правильно настроить компьютеры и операционные системы, со всеми обновлениями как самой системы, так и дополнительного программного обеспечения. Следует заранее так же позаботиться о резервном копировании критически значимых данных на другой носитель или область жесткого диска, недоступную для работающего за компьютером пользователя. Последней же линией обороны на защите Ваших данных следует уделить особое внимание, установив хороший антивирус, с функционалом противодействия шифрации, кроме основных компонентов защиты в его составе.
Услуги
Спец. предложения
Ваш личный VPN сервер и шифрованный выход в Интернет. Разблокировка Интернет от ограничений и защита данных от прослушекВаша безопасность
Проверка безопасности браузера
Онлайн-сервис и статус-баннер от компании "Positive Technologies" проведенной проверки безопасности Вашего браузера и компонентов на уязвимые, устаревшие версии и на возможность проникновения вирусов через данные уязвимости, при серфинге и посещении Интернет страниц на просторах сети. Пожалуйста, обратите внимание на статус проверки и заблаговременно проводите обновление компонентов, для обеспечения собственной безопасности от различных активных Интернет-угроз, вирусов, червей, баннеров, блокировщиков, шифраторов и прочих представителей Интернет-фауны.
Новые публикации
- Разработан инструмент для восстановления зашифрованных TeslaCrypt файлов
- В течение суток в России пожизненно заблокируют 13 торрент-трекеров
- «Лаборатория Касперского» впервые выпустила бесплатный антивирус
- 12 января прекращается поддержка Windows 8 и Internet Explorer
- Создан инструмент для восстановления файлов, зашифрованных вымогателем Gomasom
- Злоумышленники распространяют TeslaCrypt через набор эксплоитов Angler
- Обнаружена кампания по распространению Cryptowall 4.0 с помощью Angler